[eside-ghost] Problemas de linkado y makefiles

Jon Urionaguena juriona en nesys-st.com
Mar Oct 23 10:09:11 CEST 2007 

Ya está solucionado...

El Snort en uso por Ossim es 2.3.3 y para no joderla (temas de la BBDD 
Ossim) he tratado de tirar por la misma versión.

Cogiendo el código de Snort.org, no viene el código de Spade de serie. 
Así que había que patchear los fuentes.

Cogiendo el código de Ossim.net (apt-get source snort-mysql), sí que 
vienen los fuentes de Spade (mayormente spade.c y packets.c, con sus 
archivos de cabeceras .h)... Pero los Makefiles no están preparados para 
nada.

Me tuve que meter hasta el final... El último error que os enseñé ayer 
era por que en la creación del binario snort, el target de Makefile, no 
definía el código objeto packets.o, por lo que éste no se compilaba. El 
linker intentaba unir spade.o dentro de Snort y veía que las funciones 
que implementaba no estaban en ningún objeto...

Si alguien se lanza con esto, que me lo diga y le "chivo" parte de la 
solución.

Saludos,

Jon

Jon Ander Ortiz escribió:
> Iepa!!!
>
> El SPADE no esta soportado en el Snort convencional (no se pq), por lo 
> que, ¿Le has aplicado el parche de ossim al snort para que soporte 
> SPADE?  ¿Que versión del snort es (SPADE solo está soportado para 
> snort por OSSIM hasta el 2.7.0 --  creo -- )?
> No se, estas son las dudas que se me plantean, si esto ya lo sabías y 
> estás compilando con el parche adecuado y el snort adecuado... pues  
> habría que mirar el Makefile de los preprocesadores a ver si le falta 
> algún -I.
>
> Pos eso, Un saludete:
> Jonan
>
> El día 22/10/07, *Jon Urionaguena* <juriona en nesys-st.com 
> <mailto:juriona en nesys-st.com>> escribió:
>
>     Aupi otra vez...
>
>     Tengo un problema de linkado de snort cuando intento meterle soporte
>     Spade (anomalías de paquetes...). No sé exactamente por dónde seguir,
>     aunque veo claro que el problema está en la falta de definiciones de
>     funciones en el momento de hacer el link final... Miro en el código y
>     veo includes recursivos que parece que me definen todo...
>
>     El error es el siguiente:
>
>     gcc  -g -O2 -Wall  -L/usr/lib -lpcre -L/usr/lib -o snort  codes.o
>     debug.o decode.o log.o mstring.o parser.o plugbase.o snort.o
>     snprintf.o strlcatu.o strlcpyu.o tag.o ubi_BinTree.o
>     ubi_SplayTree.o util.o detect.o signature.o mempool.o sf_sdlist.o
>     fpcreate.o fpdetect.o pcrm.o byte_extract.o sfthreshold.o
>     packet_time.o event_wrapper.o event_queue.o inline.o
>     output-plugins/libspo.a detection-plugins/libspd.a
>     preprocessors/libspp.a preprocessors/flow/portscan/libportscan.a
>     preprocessors/flow/libflow.a parser/libparser.a
>     preprocessors/HttpInspect/libhttp_inspect.a sfutil/libsfutil.a
>     -lmysqlclient -lz -lpcre -lpcap -lm -lnsl
>
>     preprocessors/libspp.a(spp_spade.o): In function `SpadeInit':
>
>     /root/snort-2.3.3/src/preprocessors/spp_spade.c:236: referencia a
>     `FreePacket' sin definir
>
>     /root/snort-2.3.3/src/preprocessors/spp_spade.c:236: referencia a
>     `ClonePacket' sin definir
>
>     collect2: ld returned 1 exit status
>
>     En el fichero /root/snort-2.3.3/src/packets.c tengo definidas las dos
>     funciones y en /root/snort-2.3.3/src/packets.h sus prototipos. Están
>     incluidos en los ficheros .c (creo que en los que lo necesitan...).
>
>     El fichero objeto spp_spade.o se genera bien:
>
>     #pwd
>
>     /root/snort-2.3.3/src/preprocessors
>
>     # ls -las spp_spade.o
>
>     524 -rw-r--r-- 1 root root 528496 2007-10-22 20:49 spp_spade.o
>
>     El fichero libspp.a está creado con todos objetos entre los que se
>     incluye spp_spade.o..
>
>     ¿Quién es el que se queja de que le falta definir las funciones? ¿En
>     dónde me faltan includes? ¿Es algún error más profundo en los
>     makefiles?
>
>     Eskerrik asko,
>
>     Jon
>
>     --
>
>     Jon
>
>     _______________________________________________
>     eside-ghost mailing list
>     eside-ghost en deusto.es <mailto:eside-ghost en deusto.es>
>     https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

-- 

Jon Urionaguena Mendizabal    	<juriona en nesys-st.com>
Director de Proyectos         	www.nesys-st.com
Tfno: 94 406 0546         	Móvil: 675 610 399
GPG: 01D3 27A9 A663 C89E 3F72 2C5B 4913 E546 C4AA 2A97

Más información sobre la lista de distribución eside-ghost